package misp_backend.controller;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class IndexController {
    @GetMapping("/")
    public String index() {
        return "Hello SpringBoot!";
    }

    // 使用 hasRole (自动添加 ROLE_ 前缀)
    @PreAuthorize("hasRole('ADMIN')") // 注意角色名必须大写且不带 ROLE_ 前缀
    @GetMapping("/test1")
    public String test1() {
        return "授权【管理员】访问";
    }

    // 直接检查权限标识符（需完整 ROLE_ 前缀）
    @PreAuthorize("hasAuthority('ROLE_CASHIER')")
    @GetMapping("/test2")
    public String test2() {
        return "授权【收银员】访问";
    }
}
